리딩투자證 한국전자금융 해킹 동일범 추정

리딩투자증권과 한국전자금융의 개인정보 유출 사건을 수사하고 있는 경찰은 19일 두 해킹 사건을 사실상 동일범의 소행으로 보고 태국에 있는 용의자의 신병을 확보하는 데 수사력을 모으고 있다.

경찰 관계자는 “리딩투자증권의 해킹은 해커가 관리자 인증을 비정상적으로 통과한 뒤 데이터베이스에 접근해 개인정보를 빼갔고, 한국전자금융 해킹 역시 같은 수법이 사용됐다”고 설명했다.

경찰은 두 기관의 서버 접근 수법과 협박 메일 발신지가 모두 태국으로 같은 점 외에도 개인정보를 엑셀파일 형태로 저장해 이메일에 첨부했고, 협박 메일에서 요구한 금액 규모가 비슷한 점 등을 들어 두 사건이 동일범의 소행일 가능성이 크다고 밝혔다. 범인은 8,000여명의 개인정보에 대해 한국전자금융에 500만원을 요구했고, 2만6,600여건의 개인정보가 털린 리딩투자증권에는 1,500만원을 요구한 것으로 알려졌다.

경찰은 한국전자금융 서버를 해킹한 용의자의 인터넷 접속기록과 출입국 기록을 추적한 결과, 현재 태국에 있는 것을 확인하고 신병확보에 주력하고 있다.

현금인출기 운영업체인 한국전자금융은 입사지원자 8,000여명의 이름과 주민등록번호 등이 유출됐고, 리딩투자증권는 용의자가 보내온 개인정보 2만6,600여건 가운데 중복된 정보를 제외하면 모두 1만2,600여건이 해킹된 것으로 금융감독원 조사 결과 확인됐다.

정민승기자 msj@hk.co.kr

이성기기자 hangil@hk.co.kr